Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar problemas con virtumonde y Win32/PrivacySet.A (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2
 
Enviar a: Herramientas
  post #1  
Antiguo 18/05/08, 18:46:42
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware problemas con virtumonde y Win32/PrivacySet.A (Solucionado)
hola. desde hace unos dias tengo problemas con unos indeseables que se han coloado en mi pc:

-Virtumonde

-Win32/PrivacySet.A

El spybot me detectaba el virtumonde y creo que al final, siguiendo las instrucciones que me daba el mismo programa, he conseguido eliminarlo.

El otro, El Win32/PrivacySet.A me lo detecta el Nod32 pero parece que no consigue eliminarlo.

La sintomatologia que da:
-tanto IE/ como mozilla se quedan bloqueados.
-De tanto en tanto se me habre una pestaña (adverserver.com creo recordar) que me pide un logueo.
-desactivacion de las actualizaciones automaticas.
-lentitud del pc.
-también me aparecen paginas tipo "casino online" y otras.

os dejo el log para ver si me podeis ayudar. gracias.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:07, on 18/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\System32\snmp.exe
H:\Archivos de programa\Windows Defender\MSASCui.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
H:\WINDOWS\system32\Rundll32.exe
H:\WINDOWS\system32\mqsvc.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
H:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
H:\Documents and Settings\Jonathan\Escritorio\HijackThis.exe
H:\WINDOWS\system32\SearchProtocolHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "H:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [1c2545d2] rundll32.exe "H:\WINDOWS\system32\volhtatg.dll",b
O4 - HKLM\..\Run: [BMb358c32c] Rundll32.exe "H:\WINDOWS\system32\cssleerr.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - H:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - H:\Archivos de programa\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - H:\Archivos de programa\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185013372625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185013430687
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - http://www.catcert.net/descarrega/FormSign.ocx
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82EC30F8-83EF-4343-BC88-1D41D753D437}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: CLOS - UJI per a CATCert - H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91Engine.exe
O23 - Service: PD91VMDefrag - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91VMDefrag.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9013 bytes
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 19/05/08, 15:05:23
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: problemas con virtumonde y Win32/PrivacySet.A
Hola jqa, te doy la bienvenida al Foro de InfoSpyware.

Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun)
Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:


O4 - HKLM\..\Run: [1c2545d2] rundll32.exe "H:\WINDOWS\system32\volhtatg.dll",b

O4 - HKLM\..\Run: [BMb358c32c] Rundll32.exe "H:\WINDOWS\system32\cssleerr.dll",s





Paso 3- Ejecuta estas herramientas, de a una:
  • Malwarebytes' Anti-Malware
    *Nota* Es importante que envíes a "Cuarentena" todo lo que este detecte antes de copiar y pegarnos su reporte.
  • Antes de usar ComboFix....
  • Desactiva temporalmente el Antivirus y/o Antispyware.
  • Cierra todas las ventanas abiertas.
  • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
  • Cuando termine, generara un registro en C:\ComboFix.txt.
    • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
    • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.
Cita:
Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.


Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

Reinicia y nos contas los resultados. junto con el reporte de

Paso 5- Reinicia en modo normal y nos dejas los reportes de:
  • Malwarebytes' Anti-Malware
  • C:\ComboFix.txt en este mismo mensaje.

**Nota**
- Para mayor comodidad imprime los pasos.
- Recuerda regresar y contarnos los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 20/05/08, 13:09:57
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware Re: problemas con virtumonde y Win32/PrivacySet.A
he hecho todo lo que me has dicho pero algo no debe haber funcionado porque todavia tengo comportamientos anomales en mi pc:

-Sigo sin poder activar las actualizaciones automaticas
-Firefox se me ha cerrado un par de veces por un error.
-se abre pestañas nuevas:
-Me salen ventanas para instalar cosas:
*http://driveproteccion.com
*http://barraintegral.com

os dejo los logs:

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 768

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 238269
Tiempo transcurrido: 4 hour(s), 14 minute(s), 29 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 12
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 2
Carpetas Infectadas: 0
Ficheros Infectados: 10

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
H:\WINDOWS\system32\ljJBtrSi.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\qoMgeEus.dll (Trojan.Vundo) -> No action taken.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2ae6af5a-3b89-4759-af78-1279c002f2ff} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ae6af5a-3b89-4759-af78-1279c002f2ff} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomgeeus (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> No action taken.

Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA\Authentication Packages (Trojan.Vundo) -> Data: h:\windows\system32\ljjbtrsi -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa\Authentication Packages (Trojan.Vundo) -> Data: h:\windows\system32\ljjbtrsi -> No action taken.

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
H:\WINDOWS\system32\adlrhdmp.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\pmdhrlda.ini (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\ftefjkah.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\hakjfetf.ini (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\ljJBtrSi.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\iSrtBJjl.ini (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\iSrtBJjl.ini2 (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\volhtatg.dll (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\gtathlov.ini (Trojan.Vundo) -> No action taken.
H:\WINDOWS\system32\qoMgeEus.dll (Trojan.Vundo) -> No action taken.


y el otro log:

ComboFix 08-05-15.3 - Jonathan 2008-05-20 8:04:23.3 - NTFSx86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.736 [GMT 2:00]
Se ejecuta desde: H:\Documents and Settings\Jonathan\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\cookies.ini
H:\WINDOWS\pskt.ini
H:\WINDOWS\system32\bsyyvcou.ini
H:\WINDOWS\system32\Cache
H:\WINDOWS\system32\clymbimu.ini
H:\WINDOWS\system32\dfeefMoq.ini
H:\WINDOWS\system32\dfeefMoq.ini2
H:\WINDOWS\system32\iSrtBJjl.ini
H:\WINDOWS\system32\iSrtBJjl.ini2
H:\WINDOWS\system32\lqmrwneg.ini
H:\WINDOWS\system32\mcrh.tmp
H:\WINDOWS\system32\MSINET.oca
H:\WINDOWS\system32\sukvqvir.ini
H:\WINDOWS\system32\UCLVEfhk.ini
H:\WINDOWS\system32\UCLVEfhk.ini2
H:\WINDOWS\system32\uDdNmnnn.ini
H:\WINDOWS\system32\uDdNmnnn.ini2
H:\WINDOWS\system32\vELmnnpo.ini
H:\WINDOWS\system32\vELmnnpo.ini2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4


(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
.

2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Malwarebytes
2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-19 20:32 . 2008-05-19 20:33 <DIR> d-------- H:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-19 20:32 . 2008-05-05 20:46 27,048 --a------ H:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 20:32 . 2008-05-05 20:46 15,864 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 15:55 . 2008-05-19 15:55 132,608 --a------ H:\WINDOWS\system32\egcfmptx.dll
2008-05-19 15:49 . 2008-05-19 15:49 124,928 --a------ H:\WINDOWS\system32\jxrtyhdq.dll
2008-05-19 15:46 . 2008-05-19 15:46 124,928 --a------ H:\WINDOWS\system32\ffwuetva.dll
2008-05-18 21:40 . 2008-05-18 21:40 <DIR> d-------- H:\Archivos de programa\Panda Security
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a------ H:\WINDOWS\system32\drivers\mouhid.sys
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a--c--- H:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-18 15:54 . 2008-05-18 15:54 133,120 --a------ H:\WINDOWS\system32\ugjgfrjk.dll
2008-05-18 15:46 . 2008-05-18 15:46 124,928 --a------ H:\WINDOWS\system32\cssleerr.dll
2008-05-18 15:44 . 2008-05-18 15:45 371,200 --------- H:\WINDOWS\system32\ljJBtrSi.dll
2008-05-18 01:01 . 2008-05-18 01:01 134,144 --a------ H:\WINDOWS\system32\swipgicc.dll
2008-05-18 00:58 . 2008-05-18 00:58 125,952 --a------ H:\WINDOWS\system32\urtnbijh.dll
2008-05-17 21:11 . 2008-05-17 21:11 134,144 --a------ H:\WINDOWS\system32\pglotblq.dll
2008-05-17 21:02 . 2008-05-17 21:02 125,952 --a------ H:\WINDOWS\system32\sdverbap.dll
2008-05-17 15:31 . 2008-05-17 15:31 134,144 --a------ H:\WINDOWS\system32\kqbtnvoy.dll
2008-05-17 15:22 . 2008-05-17 15:22 125,952 --a------ H:\WINDOWS\system32\pbrslopv.dll
2008-05-17 10:24 . 2008-05-17 10:24 133,632 --a------ H:\WINDOWS\system32\nyodevvy.dll
2008-05-17 10:15 . 2008-05-17 10:15 127,488 --a------ H:\WINDOWS\system32\ovcwgvcq.dll
2008-05-17 10:15 . 2008-05-19 20:31 109,911 --a------ H:\WINDOWS\BMb358c32c.xml
2008-05-16 22:07 . 2008-05-16 22:07 57,344 --------- H:\WINDOWS\system32\qoMgeEus.dll
2008-05-14 17:03 . 2008-05-14 17:03 167 --a------ H:\WINDOWS\ConverterCore.INI
2008-05-14 16:59 . 2008-05-14 17:03 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\SolidDocuments
2008-05-14 16:59 . 2008-05-14 16:59 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-05-14 16:46 . 2008-05-14 16:46 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia Multimedia Player
2008-05-14 16:44 . 2007-04-19 15:15 7,277,568 --a------ H:\WINDOWS\system32\3gpcore.dll
2008-05-14 16:18 . 2008-05-14 16:18 <DIR> d-------- H:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-05-13 00:33 . 2008-05-13 00:33 <DIR> d-------- H:\Documents and Settings\LocalService\Bluetooth Software
2008-05-11 20:39 . 2008-05-11 20:39 <DIR> d-------- H:\Archivos de programa\Archivos comunes\PCSuite
2008-05-11 20:38 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\PC Connectivity Solution
2008-05-11 20:38 . 2007-11-29 10:33 1,419,232 --a------ H:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 20:38 . 2007-11-29 10:39 95,744 --a------ H:\WINDOWS\system32\nmwcdcocls.dll
2008-05-11 20:38 . 2007-11-29 10:39 16,896 --a------ H:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-11 20:37 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\Nokia
2008-05-08 16:45 . 2008-05-08 16:45 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Zylom
2008-05-07 19:53 . 2002-11-14 22:32 55,808 --a------ H:\devcon.exe
2008-05-05 22:21 . 2007-09-17 15:53 21,632 --a------ H:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-05 15:52 . 2006-10-02 12:38 10,368 --a------ H:\WINDOWS\system32\drivers\pfc.sys
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\PC Suite
2008-05-05 01:04 . 2008-05-05 01:04 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-01 21:11 . 2008-05-01 21:11 11 -ra------ H:\WINDOWS\amunres.lsl
2008-04-30 01:25 . 2008-04-30 01:26 1,580 --a------ H:\WINDOWS\system32\PDBootState
2008-04-29 23:23 . 2008-04-29 23:23 56 --ah----- H:\WINDOWS\system32\ezsidmv.dat
2008-04-29 23:22 . 2008-04-29 23:22 <DIR> d-------- H:\Archivos de programa\Archivos comunes\Skype
2008-04-29 13:14 . 2008-04-29 13:14 <DIR> d-------- H:\WINDOWS\ServicePackFiles
2008-04-29 13:08 . 2006-12-29 00:31 19,569 --a------ H:\WINDOWS\003249_.tmp
2008-04-28 18:43 . 2008-04-14 00:15 26,112 --a------ H:\WINDOWS\system32\drivers\usbser.sys
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-04-24 01:05 . 2008-04-24 01:05 <DIR> d-------- H:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 01:05 . 2008-04-24 01:05 354,560 --a------ H:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 01:05 . 2008-04-04 14:51 28,416 --a------ H:\WINDOWS\system32\uxtuneup.dll
2008-04-20 11:43 . 2008-04-20 11:43 38 --a------ H:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-19 21:41 --------- d-----w H:\Archivos de programa\Winamp
2008-05-19 18:31 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\SiteAdvisor
2008-05-18 19:59 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-18 19:45 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\DMCache
2008-05-18 18:54 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Skype
2008-05-18 18:48 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\skypePM
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\Windows Media Connect 2
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\DivX
2008-05-16 20:12 87,040 ----a-w H:\WINDOWS\system32\ws2_32.dll
2008-05-15 18:37 --------- d-----w H:\Archivos de programa\eMule
2008-05-13 18:30 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 18:39 --------- d-----w H:\Archivos de programa\Archivos comunes\Nokia
2008-05-06 06:06 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-04 23:23 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-04 22:00 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Creative
2008-05-04 13:49 --------- d-----w H:\Archivos de programa\Windows Live Safety Center
2008-04-29 11:35 2,287,616 ----a-w H:\WINDOWS\system32\TUKernel.exe
2008-04-29 09:02 --------- d-----w H:\Archivos de programa\Microsoft Silverlight
2008-04-26 16:01 --------- d-----w H:\Archivos de programa\Messenger Plus! Live
2008-04-23 23:04 --------- d-----w H:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 19:02 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-22 18:56 --------- d-----w H:\Archivos de programa\Logitech
2008-04-19 23:48 --------- d-----w H:\Archivos de programa\Lavasoft
2008-04-19 20:14 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-19 10:45 --------- d--h--w H:\Archivos de programa\Creative Installation Information
2008-04-19 10:45 --------- d-----w H:\Archivos de programa\Creative
2008-04-19 10:44 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Creative
2008-04-19 08:22 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Lavasoft
2008-04-17 22:21 --------- d-----w H:\Archivos de programa\Archivos comunes\LogiShrd
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logitech
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-04-17 20:25 --------- d-----w H:\Archivos de programa\K-Lite Codec Pack
2008-04-17 20:05 --------- d-----w H:\Archivos de programa\Lphant
2008-04-16 11:00 230,664 ----a-w H:\WINDOWS\system32\PDBoot.exe
2008-04-14 06:04 1,804 ----a-w H:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w H:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w H:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,904 ----a-w H:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w H:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w H:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w H:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w H:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w H:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:28 80,256 ----a-w H:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w H:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w H:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w H:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w H:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,147,840 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,026,496 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w H:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w H:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w H:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w H:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w H:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:24 81,920 ------w H:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 5,632 ----a-w H:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w H:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w H:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w H:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w H:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:23 565,760 ----a-w H:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w H:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 53,504 ----a-w H:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w H:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w H:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w H:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w H:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w H:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w H:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w H:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 44,672 ----a-w H:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w H:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w H:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w H:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w H:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w H:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w H:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w H:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w H:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w H:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w H:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w H:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w H:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w H:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w H:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w H:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w H:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w H:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w H:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w H:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w H:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w H:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w H:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w H:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w H:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w H:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w H:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w H:\WINDOWS\system32\drivers\tcpip6.sys
2007-11-19 22:16 952 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-04-14 07:48 82432 22db5b3da7005c6472d35bef3ffda5ec H:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2008-05-16 22:12 87040 9d2357cc31aa32541638eec2c700aea1 H:\WINDOWS\system32\ws2_32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10BDB90F-6B53-4CF4-A6BB-E8F7DBC09D40}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11144C7B-DD1B-4D3C-931E-B53DF73BEB57}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}]
2008-05-16 22:07 57344 --------- H:\WINDOWS\system32\qoMgeEus.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1F699D0F-9BEE-4DA8-A17D-5BC70F0A47ED}]
2008-05-18 15:45 371200 --------- H:\WINDOWS\system32\ljJBtrSi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4409048c-741d-462d-be68-79ecfa03a0be}]
2008-05-19 15:55 132608 --a------ H:\WINDOWS\system32\egcfmptx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{441C0AE2-D70B-4B10-B0D2-2EE82F31EFB7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7CF35C0-0D93-48C6-A8E2-F423FDB4F261}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B11AA875-0188-4075-9ABF-76F751C6E2B7}]
2008-05-20 08:20 371712 --a------ H:\WINDOWS\system32\nnnoLBuU.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:49 110592 H:\WINDOWS\system32\bthprops.cpl]
"Windows Defender"="H:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"egui"="H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= H:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{14370F76-7676-44A2-AD11-93A31C5FC9FC}"= H:\WINDOWS\system32\qoMgeEus.dll [2008-05-16 22:07 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="H:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMgeEus]
qoMgeEus.dll 2008-05-16 22:07 57344 H:\WINDOWS\system32\qoMgeEus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\lsa]
Authentication Packages REG_SZ msv1_0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Archivos de programa\\eMule\\emule.exe"=
"H:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"H:\\Archivos de programa\\Nero\\Nero8\\Nero Burning Rom\\nero.exe"=
"H:\\Archivos de programa\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;H:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-03-13 16:52]
R2 CLOS;CLOS;H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe [2007-11-12 18:34]
R2 PD91Agent;PD91Agent;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe" [2008-04-16 13:00]
R2 UxTuneUp;TuneUp Ampliación del thema;H:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 USB28xxBGA;PCTV 320e Device;H:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-08-08 08:03]
R3 USB28xxOEM;USB 28xx OEM Filter;H:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-08-08 08:03]
S3 MBAMCatchMe;MBAMCatchMe;H:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-05 20:46]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2psvc;Redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 pccsmcfd;PCCS Mode Change Filter Driver;H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PD91Engine;PD91Engine;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Engine.exe" [2008-04-16 13:00]
S3 PD91VMDefrag;PD91VMDefrag;"H:\Archivos de programa\Raxco\PerfectDisk\PD91VMDefrag.exe" [2008-02-29 11:44]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 PRODIGY;PRODIGY;H:\WINDOWS\system32\Drivers\PRODIG Y.SYS [2006-08-29 16:56]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;H:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 01:05]
S3 upperdev;upperdev;H:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-20 06:11:34 H:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- H:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-20 06:14:47 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
- H:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-06-21 14:50:13 H:\WINDOWS\Tasks\User_Feed_Synchronization-{D94189B8-7D1D-4EFC-9FF9-0A918900A4E2}.job"
- H:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 08:12:43
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: H:\WINDOWS\system32\winlogon.exe
-> H:\WINDOWS\system32\qoMgeEus.dll

PROCESS: H:\WINDOWS\explorer.exe
-> H:\WINDOWS\system32\dlqbmqxp.dll
-> H:\WINDOWS\system32\frwsdefy.dll
-> H:\WINDOWS\system32\nnnoLBuU.dll
.
------------------------ Other Running Processes ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\system32\msdtc.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\system32\snmp.exe
H:\WINDOWS\system32\mqsvc.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\searchindexer.exe
H:\WINDOWS\system32\fxssvc.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\WINDOWS\system32\rundll32.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
H:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\rundll32.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-20 8:24:06 - machine was rebooted [Jonathan]
ComboFix-quarantined-files.txt 2008-05-20 06:22:40

6 dirs 24,541,560,832 bytes libres
10 dirs 24,467,193,856 bytes libres

336 --- E O F --- 2008-05-16 11:18:35
Responder Con Cita
  post #4  
Antiguo 20/05/08, 15:15:19
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware Re: problemas con virtumonde y Win32/PrivacySet.A
he hecho todos los pasos desde "modo seguro" y habiendo desactivado previamente "restaurar sistema". al reiniciar en modo normal "restaurar sistema" esta activado. ¿es normal?
Responder Con Cita
  post #5  
Antiguo 20/05/08, 15:30:34
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware Re: problemas con virtumonde y Win32/PrivacySet.A
he vuelto a hacer igual pero asegurandome de desactivar "restaurar sistema" (por si habia sido un descuido) pero no funciona. dejo los log nuevos:


Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 770

Tipo de examen : Examen Completo (C:\|H:\|)
Objetos examinados: 100963
Tiempo transcurrido: 1 hour(s), 0 minute(s), 46 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 2
Claves del Registro Infectadas: 11
Valores del Registro Infectados: 1
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 6

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
H:\WINDOWS\system32\ljJBtrSi.dll (Trojan.Vundo) -> Unloaded module successfully.
H:\WINDOWS\system32\qoMgeEus.dll (Trojan.Vundo) -> Unloaded module successfully.

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{4cc1d4f4-a8fc-4be2-8548-9b67505ded34} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4cc1d4f4-a8fc-4be2-8548-9b67505ded34} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\qomgeeus (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks\{14370f76-7676-44a2-ad11-93a31c5fc9fc} (Trojan.Vundo) -> Delete on reboot.

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
H:\WINDOWS\system32\ljJBtrSi.dll (Trojan.Vundo) -> Delete on reboot.
H:\WINDOWS\system32\iSrtBJjl.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\iSrtBJjl.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\tdfbceav.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\vaecbfdt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\qoMgeEus.dll (Trojan.Vundo) -> Delete on reboot.

y el otro

ComboFix 08-05-15.3 - Jonathan 2008-05-20 19:31:45.4 - NTFSx86 MINIMAL
Se ejecuta desde: H:\Documents and Settings\Jonathan\Escritorio\ComboFix.exe

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\cookies.ini
H:\WINDOWS\pskt.ini
H:\WINDOWS\system32\iSrtBJjl.ini
H:\WINDOWS\system32\iSrtBJjl.ini2
H:\WINDOWS\system32\pxqmbqld.ini

.
(((((((((((((((((( Archivos creados desde 2008-04-20 - 2008-05-20 )))))))))))))))))))))))))))))))))
.

2008-05-20 17:50 . 2008-05-20 17:50 135,168 --a------ H:\WINDOWS\system32\thchsmxr.dll
2008-05-20 17:50 . 2008-05-20 17:50 2,560 --a------ H:\WINDOWS\system32\cktfsfcv.exe
2008-05-20 17:48 . 2008-05-20 17:48 126,976 --a------ H:\WINDOWS\system32\ladpgspp.dll
2008-05-20 08:27 . 2008-05-20 08:27 134,656 --a------ H:\WINDOWS\system32\vjmifyno.dll
2008-05-20 08:24 . 2008-05-20 08:24 <DIR> d-------- H:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-20 08:24 . 2008-05-20 08:24 <DIR> d-------- H:\Documents and Settings\NetworkService\Configuración local
2008-05-20 08:24 . 2008-05-20 08:24 <DIR> d-------- H:\Documents and Settings\Jonathan\Configuración local
2008-05-20 08:24 . 2008-05-20 08:24 2,560 --a------ H:\WINDOWS\system32\fflnjync.exe
2008-05-20 08:21 . 2008-05-20 08:21 124,928 --a------ H:\WINDOWS\system32\frwsdefy.dll
2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Malwarebytes
2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-19 20:32 . 2008-05-19 20:33 <DIR> d-------- H:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-19 20:32 . 2008-05-05 20:46 27,048 --a------ H:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 20:32 . 2008-05-05 20:46 15,864 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-05-19 15:55 . 2008-05-19 15:55 132,608 --a------ H:\WINDOWS\system32\egcfmptx.dll
2008-05-19 15:49 . 2008-05-19 15:49 124,928 --a------ H:\WINDOWS\system32\jxrtyhdq.dll
2008-05-19 15:46 . 2008-05-19 15:46 124,928 --a------ H:\WINDOWS\system32\ffwuetva.dll
2008-05-18 21:40 . 2008-05-18 21:40 <DIR> d-------- H:\Archivos de programa\Panda Security
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a------ H:\WINDOWS\system32\drivers\mouhid.sys
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a--c--- H:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-18 15:54 . 2008-05-18 15:54 133,120 --a------ H:\WINDOWS\system32\ugjgfrjk.dll
2008-05-18 15:46 . 2008-05-18 15:46 124,928 --a------ H:\WINDOWS\system32\cssleerr.dll
2008-05-18 15:44 . 2008-05-18 15:45 371,200 --------- H:\WINDOWS\system32\ljJBtrSi.dll
2008-05-18 01:01 . 2008-05-18 01:01 134,144 --a------ H:\WINDOWS\system32\swipgicc.dll
2008-05-18 00:58 . 2008-05-18 00:58 125,952 --a------ H:\WINDOWS\system32\urtnbijh.dll
2008-05-17 21:11 . 2008-05-17 21:11 134,144 --a------ H:\WINDOWS\system32\pglotblq.dll
2008-05-17 21:02 . 2008-05-17 21:02 125,952 --a------ H:\WINDOWS\system32\sdverbap.dll
2008-05-17 15:31 . 2008-05-17 15:31 134,144 --a------ H:\WINDOWS\system32\kqbtnvoy.dll
2008-05-17 15:22 . 2008-05-17 15:22 125,952 --a------ H:\WINDOWS\system32\pbrslopv.dll
2008-05-17 10:24 . 2008-05-17 10:24 133,632 --a------ H:\WINDOWS\system32\nyodevvy.dll
2008-05-17 10:15 . 2008-05-17 10:15 127,488 --a------ H:\WINDOWS\system32\ovcwgvcq.dll
2008-05-17 10:15 . 2008-05-20 17:53 109,893 --a------ H:\WINDOWS\BMb358c32c.xml
2008-05-16 22:07 . 2008-05-16 22:07 57,344 --------- H:\WINDOWS\system32\qoMgeEus.dll
2008-05-14 17:03 . 2008-05-14 17:03 167 --a------ H:\WINDOWS\ConverterCore.INI
2008-05-14 16:59 . 2008-05-14 17:03 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\SolidDocuments
2008-05-14 16:59 . 2008-05-14 16:59 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-05-14 16:46 . 2008-05-14 16:46 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia Multimedia Player
2008-05-14 16:44 . 2007-04-19 15:15 7,277,568 --a------ H:\WINDOWS\system32\3gpcore.dll
2008-05-14 16:18 . 2008-05-14 16:18 <DIR> d-------- H:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-05-13 00:33 . 2008-05-13 00:33 <DIR> d-------- H:\Documents and Settings\LocalService\Bluetooth Software
2008-05-11 20:39 . 2008-05-11 20:39 <DIR> d-------- H:\Archivos de programa\Archivos comunes\PCSuite
2008-05-11 20:38 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\PC Connectivity Solution
2008-05-11 20:38 . 2007-11-29 10:33 1,419,232 --a------ H:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 20:38 . 2007-11-29 10:39 95,744 --a------ H:\WINDOWS\system32\nmwcdcocls.dll
2008-05-11 20:38 . 2007-11-29 10:39 16,896 --a------ H:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-11 20:37 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\Nokia
2008-05-08 16:45 . 2008-05-08 16:45 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Zylom
2008-05-07 19:53 . 2002-11-14 22:32 55,808 --a------ H:\devcon.exe
2008-05-05 22:21 . 2007-09-17 15:53 21,632 --a------ H:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-05 15:52 . 2006-10-02 12:38 10,368 --a------ H:\WINDOWS\system32\drivers\pfc.sys
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\PC Suite
2008-05-05 01:04 . 2008-05-05 01:04 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-01 21:11 . 2008-05-01 21:11 11 -ra------ H:\WINDOWS\amunres.lsl
2008-04-30 01:25 . 2008-04-30 01:26 1,580 --a------ H:\WINDOWS\system32\PDBootState
2008-04-29 23:23 . 2008-04-29 23:23 56 --ah----- H:\WINDOWS\system32\ezsidmv.dat
2008-04-29 23:22 . 2008-04-29 23:22 <DIR> d-------- H:\Archivos de programa\Archivos comunes\Skype
2008-04-29 13:14 . 2008-04-29 13:14 <DIR> d-------- H:\WINDOWS\ServicePackFiles
2008-04-29 13:08 . 2006-12-29 00:31 19,569 --a------ H:\WINDOWS\003249_.tmp
2008-04-28 18:43 . 2008-04-14 00:15 26,112 --a------ H:\WINDOWS\system32\drivers\usbser.sys
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-04-24 01:05 . 2008-04-24 01:05 <DIR> d-------- H:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 01:05 . 2008-04-24 01:05 354,560 --a------ H:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 01:05 . 2008-04-04 14:51 28,416 --a------ H:\WINDOWS\system32\uxtuneup.dll
2008-04-20 11:43 . 2008-04-20 11:43 38 --a------ H:\WINDOWS\avisplitter.INI

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-20 16:19 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\SiteAdvisor
2008-05-19 21:41 --------- d-----w H:\Archivos de programa\Winamp
2008-05-18 19:59 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-18 19:45 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\DMCache
2008-05-18 18:54 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Skype
2008-05-18 18:48 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\skypePM
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\Windows Media Connect 2
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\DivX
2008-05-16 20:12 87,040 ----a-w H:\WINDOWS\system32\ws2_32.dll
2008-05-15 18:37 --------- d-----w H:\Archivos de programa\eMule
2008-05-13 18:30 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 18:39 --------- d-----w H:\Archivos de programa\Archivos comunes\Nokia
2008-05-06 06:06 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-04 23:23 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-04 22:00 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Creative
2008-05-04 13:49 --------- d-----w H:\Archivos de programa\Windows Live Safety Center
2008-04-29 11:35 2,287,616 ----a-w H:\WINDOWS\system32\TUKernel.exe
2008-04-29 09:02 --------- d-----w H:\Archivos de programa\Microsoft Silverlight
2008-04-26 16:01 --------- d-----w H:\Archivos de programa\Messenger Plus! Live
2008-04-23 23:04 --------- d-----w H:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-04-22 19:02 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-22 18:56 --------- d-----w H:\Archivos de programa\Logitech
2008-04-19 23:48 --------- d-----w H:\Archivos de programa\Lavasoft
2008-04-19 20:14 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-19 10:45 --------- d--h--w H:\Archivos de programa\Creative Installation Information
2008-04-19 10:45 --------- d-----w H:\Archivos de programa\Creative
2008-04-19 10:44 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Creative
2008-04-19 08:22 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Lavasoft
2008-04-17 22:21 --------- d-----w H:\Archivos de programa\Archivos comunes\LogiShrd
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logitech
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-04-17 20:25 --------- d-----w H:\Archivos de programa\K-Lite Codec Pack
2008-04-17 20:05 --------- d-----w H:\Archivos de programa\Lphant
2008-04-16 11:00 230,664 ----a-w H:\WINDOWS\system32\PDBoot.exe
2008-04-14 06:04 1,804 ----a-w H:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w H:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w H:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,904 ----a-w H:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w H:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w H:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w H:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w H:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w H:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:28 80,256 ----a-w H:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w H:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w H:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w H:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w H:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,147,840 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,026,496 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w H:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w H:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w H:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w H:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w H:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:24 81,920 ------w H:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 5,632 ----a-w H:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w H:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w H:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w H:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w H:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:23 565,760 ----a-w H:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w H:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 53,504 ----a-w H:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w H:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w H:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w H:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w H:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w H:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w H:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w H:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 44,672 ----a-w H:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w H:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w H:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w H:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w H:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w H:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w H:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w H:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w H:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w H:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w H:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w H:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w H:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w H:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w H:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w H:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w H:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w H:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w H:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w H:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w H:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w H:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w H:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w H:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w H:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w H:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 22:44 143,744 ----a-w H:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 22:30 225,664 ----a-w H:\WINDOWS\system32\drivers\tcpip6.sys
2007-11-19 22:16 952 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-04-14 07:48 82432 22db5b3da7005c6472d35bef3ffda5ec H:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2008-05-16 22:12 87040 9d2357cc31aa32541638eec2c700aea1 H:\WINDOWS\system32\ws2_32.dll
.
((((((((((((((((((((((((((((( snapshot@2008-05-20_ 8.21.32.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-05-20 06:11:03 2,048 --s-a-w H:\WINDOWS\bootstat.dat
+ 2008-05-20 17:38:01 2,048 --s-a-w H:\WINDOWS\bootstat.dat
- 2008-05-20 06:12:21 228,601 ----a-w H:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-05-20 17:39:22 228,601 ----a-w H:\WINDOWS\system32\inetsrv\MetaBase.bin
+ 2008-05-20 17:39:21 16,384 ----atw H:\WINDOWS\TEMP\Perflib_Perfdata_850.dat
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{10BDB90F-6B53-4CF4-A6BB-E8F7DBC09D40}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11144C7B-DD1B-4D3C-931E-B53DF73BEB57}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{14370F76-7676-44A2-AD11-93A31C5FC9FC}]
2008-05-16 22:07 57344 --------- H:\WINDOWS\system32\qoMgeEus.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{441C0AE2-D70B-4B10-B0D2-2EE82F31EFB7}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7CF35C0-0D93-48C6-A8E2-F423FDB4F261}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{efbb9ff0-d468-48b1-9059-75586bc97653}]
2008-05-20 17:50 135168 --a------ H:\WINDOWS\system32\thchsmxr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:49 110592 H:\WINDOWS\system32\bthprops.cpl]
"Windows Defender"="H:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"egui"="H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= H:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
"{14370F76-7676-44A2-AD11-93A31C5FC9FC}"= H:\WINDOWS\system32\qoMgeEus.dll [2008-05-16 22:07 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="H:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qoMgeEus]
qoMgeEus.dll 2008-05-16 22:07 57344 H:\WINDOWS\system32\qoMgeEus.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Archivos de programa\\eMule\\emule.exe"=
"H:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"H:\\Archivos de programa\\Nero\\Nero8\\Nero Burning Rom\\nero.exe"=
"H:\\Archivos de programa\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;H:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-03-13 16:52]
R2 CLOS;CLOS;H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe [2007-11-12 18:34]
R2 PD91Agent;PD91Agent;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe" [2008-04-16 13:00]
R2 UxTuneUp;TuneUp Ampliación del thema;H:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 USB28xxBGA;PCTV 320e Device;H:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-08-08 08:03]
R3 USB28xxOEM;USB 28xx OEM Filter;H:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-08-08 08:03]
S3 MBAMCatchMe;MBAMCatchMe;H:\WINDOWS\system32\driver s\mbamcatchme.sys [2008-05-05 20:46]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2psvc;Redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 pccsmcfd;PCCS Mode Change Filter Driver;H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PD91Engine;PD91Engine;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Engine.exe" [2008-04-16 13:00]
S3 PD91VMDefrag;PD91VMDefrag;"H:\Archivos de programa\Raxco\PerfectDisk\PD91VMDefrag.exe" [2008-02-29 11:44]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 PRODIGY;PRODIGY;H:\WINDOWS\system32\Drivers\PRODIG Y.SYS [2006-08-29 16:56]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;H:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 01:05]
S3 upperdev;upperdev;H:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-20 17:38:32 H:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- H:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-20 17:42:24 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
- H:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-06-21 14:50:13 H:\WINDOWS\Tasks\User_Feed_Synchronization-{D94189B8-7D1D-4EFC-9FF9-0A918900A4E2}.job"
- H:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 19:39:39
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
--------------------- DLLs cargados bajo los procesos en ejecuci¢n ---------------------

PROCESS: H:\WINDOWS\system32\winlogon.exe
-> H:\WINDOWS\system32\qoMgeEus.dll
.
------------------------ Other Running Processes ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\system32\msdtc.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\system32\snmp.exe
H:\WINDOWS\system32\mqsvc.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\searchindexer.exe
H:\WINDOWS\system32\fxssvc.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\WINDOWS\system32\rundll32.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
H:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
.
************************************************** ************************
.
Tiempo completado: 2008-05-20 19:48:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-20 17:47:26
ComboFix2.txt 2008-05-20 06:24:08

6 dirs 24,591,482,880 bytes libres
10 dirs 24,573,624,320 bytes libres

322 --- E O F --- 2008-05-16 11:18:35


no ha funcionado tampoco porque al reiniciar en modo normal me continuan pasando las mismas cosas. y en el hijackthis todavia sale:

O4 - HKLM\..\Run: [BMb358c32c] Rundll32.exe "H:\WINDOWS\system32\iaicghyi.dll",s
O4 - HKLM\..\Run: [1c2545d2] rundll32.exe "H:\WINDOWS\system32\qvyhdlsg.dll",b

estoy pasando el malwarebytes y ya me ha encontrado 11 malwares...
alguna idea mas? no se que hacer. gracias por la ayuda.
Última edición por jqa fecha: 20/05/08 a las 15:33:17.
Responder Con Cita
  post #6  
Antiguo 21/05/08, 12:54:27
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware Re: problemas con virtumonde y Win32/PrivacySet.A
despues de varias pasadas consecutivas del malwaresbytes en modo normal ya no me encuentra nada y parece que funciona bien.

os dejo los log del HijackThis y el malwarebytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:36:16, on 21/05/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\system32\rundll32.exe
H:\Archivos de programa\Windows Defender\MSASCui.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
H:\ARCHIV~1\CONCEP~1\SOFTWA~1\BTSTAC~1.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\System32\snmp.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\SearchIndexer.exe
H:\WINDOWS\system32\mqsvc.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\mqtgsvc.exe
H:\WINDOWS\system32\wuauclt.exe
H:\WINDOWS\system32\SearchProtocolHost.exe
H:\Documents and Settings\Jonathan\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Windows Defender] "H:\Archivos de programa\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [egui] "H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - H:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - H:\Archivos de programa\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - H:\Archivos de programa\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,1609,00
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15031/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185013372625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1185013430687
O16 - DPF: {AC2CD8BB-8E60-45B4-B415-1EB1C04E7753} (SAFELAYER FormSign Control) - http://www.catcert.net/descarrega/FormSign.ocx
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C9386579-3C0F-4713-82C6-5BA8088C7C8D} (Windows Live SkyDrive Upload Tool) - https://secure.shared.live.com/Pa6vGqB728AxD-ckvrPc0A/etc/Microsoft.Live.Folders.RichUpload.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su/ocx/15034/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{82EC30F8-83EF-4343-BC88-1D41D753D437}: NameServer = 62.151.2.8,62.151.8.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
O23 - Service: CLOS - UJI per a CATCert - H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LVCOMSer - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - H:\Archivos de programa\Archivos comunes\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91Engine.exe
O23 - Service: PD91VMDefrag - Raxco Software, Inc. - H:\Archivos de programa\Raxco\PerfectDisk\PD91VMDefrag.exe
O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ProtexisLicensing - Unknown owner - H:\WINDOWS\system32\PSIService.exe
O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9295 bytes


y el otro

Malwarebytes' Anti-Malware 1.12
Versión de la Base de Datos: 770

Tipo de examen : Examen Completo (C:\|D:\|E:\|F:\|G:\|H:\|)
Objetos examinados: 240073
Tiempo transcurrido: 1 hour(s), 0 minute(s), 32 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 0

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
(No se han detectado elementos maliciosos)

espero que ya este limpio. gracias por la ayuda.
Responder Con Cita
  post #7  
Antiguo 22/05/08, 02:27:46
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: problemas con virtumonde y Win32/PrivacySet.A
Hola, por lo visto el que si muestra algo es ComboFix pero puede que ya se haya borrado con MBAM por lo que descarga la versión del día de hoy de CF y volver a hacer un escaneo para dejarnos el nuevo reporte.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #8  
Antiguo 22/05/08, 13:33:31
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Malware Re: problemas con virtumonde y Win32/PrivacySet.A
he pasado el combofix y este es su log:

ComboFix 08-05-21.2 - Jonathan 2008-05-22 17:53:16.5 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.3082.18.550 [GMT 2:00]
Se ejecuta desde: H:\Documents and Settings\Jonathan\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración

ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
.

(((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\WINDOWS\BMb358c32c.xml
H:\WINDOWS\pskt.ini
H:\WINDOWS\system32\cssleerr.dll
H:\WINDOWS\system32\egcfmptx.dll
H:\WINDOWS\system32\kqbtnvoy.dll
H:\WINDOWS\system32\nyodevvy.dll
H:\WINDOWS\system32\ovcwgvcq.dll
H:\WINDOWS\system32\pbrslopv.dll
H:\WINDOWS\system32\pglotblq.dll
H:\WINDOWS\system32\sdverbap.dll
H:\WINDOWS\system32\swipgicc.dll
H:\WINDOWS\system32\ugjgfrjk.dll
H:\WINDOWS\system32\urtnbijh.dll
H:\WINDOWS\system32\vjmifyno.dll

.
(((((((((((((((((( Archivos creados desde 2008-04-22 - 2008-05-22 )))))))))))))))))))))))))))))))))
.

2008-05-22 17:44 . 2008-05-22 17:44 <DIR> d-------- H:\Archivos de programa\Lavasoft
2008-05-22 11:42 . 2008-05-22 11:43 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\SmsDiscount
2008-05-21 19:08 . 2008-05-21 19:08 625,152 --a------ H:\WINDOWS\system32\mp3tsshx.dll
2008-05-20 20:14 . 2008-05-20 21:31 117,248 --------- H:\WINDOWS\system32\qvyhdlsg.dll
2008-05-20 20:06 . 2008-05-20 21:31 126,976 --------- H:\WINDOWS\system32\iaicghyi.dll
2008-05-20 17:48 . 2008-05-20 17:48 126,976 --a------ H:\WINDOWS\system32\ladpgspp.dll
2008-05-20 08:24 . 2008-05-20 19:48 <DIR> d-------- H:\WINDOWS\system32\config\systemprofile\Configura ción local
2008-05-20 08:24 . 2008-05-20 19:48 <DIR> d-------- H:\Documents and Settings\NetworkService\Configuración local
2008-05-20 08:24 . 2008-05-20 19:48 <DIR> d-------- H:\Documents and Settings\Jonathan\Configuración local
2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Malwarebytes
2008-05-19 20:33 . 2008-05-19 20:33 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\Malwarebytes
2008-05-19 20:32 . 2008-05-19 20:33 <DIR> d-------- H:\Archivos de programa\Malwarebytes' Anti-Malware
2008-05-19 20:32 . 2008-05-05 20:46 27,048 --a------ H:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-19 20:32 . 2008-05-05 20:46 15,864 --a------ H:\WINDOWS\system32\drivers\mbam.sys
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a------ H:\WINDOWS\system32\drivers\mouhid.sys
2008-05-18 21:31 . 2001-08-22 21:34 12,416 --a--c--- H:\WINDOWS\system32\dllcache\mouhid.sys
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a------ H:\WINDOWS\system32\lsdelete.exe
2008-05-14 17:03 . 2008-05-14 17:03 167 --a------ H:\WINDOWS\ConverterCore.INI
2008-05-14 16:59 . 2008-05-14 17:03 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\SolidDocuments
2008-05-14 16:59 . 2008-05-14 16:59 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\SolidDocuments
2008-05-14 16:46 . 2008-05-14 16:46 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia Multimedia Player
2008-05-14 16:44 . 2007-04-19 15:15 7,277,568 --a------ H:\WINDOWS\system32\3gpcore.dll
2008-05-14 16:18 . 2008-05-14 16:18 <DIR> d-------- H:\Archivos de programa\Archivos comunes\DVDVideoSoft
2008-05-13 00:33 . 2008-05-13 00:33 <DIR> d-------- H:\Documents and Settings\LocalService\Bluetooth Software
2008-05-11 20:39 . 2008-05-11 20:39 <DIR> d-------- H:\Archivos de programa\Archivos comunes\PCSuite
2008-05-11 20:38 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\PC Connectivity Solution
2008-05-11 20:38 . 2007-11-29 10:33 1,419,232 --a------ H:\WINDOWS\system32\wdfcoinstaller01005.dll
2008-05-11 20:38 . 2007-11-29 10:39 95,744 --a------ H:\WINDOWS\system32\nmwcdcocls.dll
2008-05-11 20:38 . 2007-11-29 10:39 16,896 --a------ H:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-11 20:37 . 2008-05-11 20:38 <DIR> d-------- H:\Archivos de programa\Nokia
2008-05-05 22:21 . 2007-09-17 15:53 21,632 --a------ H:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-05 15:52 . 2006-10-02 12:38 10,368 --a------ H:\WINDOWS\system32\drivers\pfc.sys
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\PC Suite
2008-05-05 01:04 . 2008-05-05 01:04 <DIR> d-------- H:\Documents and Settings\Jonathan\Datos de programa\Nokia
2008-05-05 01:04 . 2008-05-06 21:56 <DIR> d-------- H:\Documents and Settings\All Users\Datos de programa\PC Suite
2008-05-01 21:11 . 2008-05-01 21:11 11 -ra------ H:\WINDOWS\amunres.lsl
2008-04-30 01:25 . 2008-05-21 22:40 280 --a------ H:\WINDOWS\system32\PDBootState
2008-04-29 23:23 . 2008-04-29 23:23 56 --ah----- H:\WINDOWS\system32\ezsidmv.dat
2008-04-29 23:22 . 2008-04-29 23:22 <DIR> d-------- H:\Archivos de programa\Archivos comunes\Skype
2008-04-29 13:14 . 2008-04-29 13:14 <DIR> d-------- H:\WINDOWS\ServicePackFiles
2008-04-29 13:08 . 2006-12-29 00:31 19,569 --a------ H:\WINDOWS\003249_.tmp
2008-04-29 11:20 . 2008-04-29 11:20 15,648 --a------ H:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 11:19 . 2008-04-29 11:19 15,648 --a------ H:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 11:19 . 2008-04-29 11:19 12,960 --a------ H:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-28 18:43 . 2008-04-14 00:15 26,112 --a------ H:\WINDOWS\system32\drivers\usbser.sys
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2008-04-28 18:39 . 2008-04-28 18:39 0 --ah----- H:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_010 05.Wdf
2008-04-24 01:05 . 2008-04-24 01:05 <DIR> d-------- H:\Archivos de programa\TuneUp Utilities 2008
2008-04-24 01:05 . 2008-04-24 01:05 354,560 --a------ H:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-24 01:05 . 2008-04-04 14:51 28,416 --a------ H:\WINDOWS\system32\uxtuneup.dll

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2008-05-22 15:48 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\SiteAdvisor
2008-05-22 15:44 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Lavasoft
2008-05-22 15:43 --------- d-----w H:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2008-05-21 17:36 --------- d-----w H:\Archivos de programa\IEPro
2008-05-21 17:14 --------- d-----w H:\Archivos de programa\eMule
2008-05-21 17:11 --------- d---a-w H:\Documents and Settings\All Users\Datos de programa\TEMP
2008-05-21 17:01 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Skype
2008-05-21 16:57 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\skypePM
2008-05-20 19:53 --------- d-----w H:\Archivos de programa\Winamp
2008-05-20 19:35 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-05-18 19:45 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\DMCache
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\Windows Media Connect 2
2008-05-17 23:22 --------- d-----w H:\Archivos de programa\DivX
2008-05-16 20:12 87,040 ----a-w H:\WINDOWS\system32\ws2_32.dll
2008-05-13 18:30 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Microsoft Help
2008-05-11 18:39 --------- d-----w H:\Archivos de programa\Archivos comunes\Nokia
2008-05-06 06:06 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-05-04 23:23 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Installations
2008-05-04 22:00 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Creative
2008-05-04 13:49 --------- d-----w H:\Archivos de programa\Windows Live Safety Center
2008-04-29 11:35 2,287,616 ----a-w H:\WINDOWS\system32\TUKernel.exe
2008-04-29 09:02 --------- d-----w H:\Archivos de programa\Microsoft Silverlight
2008-04-26 16:01 --------- d-----w H:\Archivos de programa\Messenger Plus! Live
2008-04-22 19:02 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Skype
2008-04-22 18:56 --------- d-----w H:\Archivos de programa\Logitech
2008-04-19 20:14 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-04-19 10:45 --------- d--h--w H:\Archivos de programa\Creative Installation Information
2008-04-19 10:45 --------- d-----w H:\Archivos de programa\Creative
2008-04-19 10:44 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Creative
2008-04-19 08:22 --------- d-----w H:\Documents and Settings\Jonathan\Datos de programa\Lavasoft
2008-04-17 22:21 --------- d-----w H:\Archivos de programa\Archivos comunes\LogiShrd
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logitech
2008-04-17 22:18 --------- d-----w H:\Documents and Settings\All Users\Datos de programa\Logishrd
2008-04-17 20:25 --------- d-----w H:\Archivos de programa\K-Lite Codec Pack
2008-04-17 20:05 --------- d-----w H:\Archivos de programa\Lphant
2008-04-16 11:00 230,664 ----a-w H:\WINDOWS\system32\PDBoot.exe
2008-04-14 06:04 1,804 ----a-w H:\WINDOWS\system32\dcache.bin
2008-04-14 05:52 332,288 ----a-w H:\WINDOWS\system32\netsetup.exe
2008-04-14 05:48 98,304 ----a-w H:\WINDOWS\system32\slbiop.dll
2008-04-14 05:47 763,904 ----a-w H:\WINDOWS\system32\winntbbu.dll
2008-04-14 05:47 61,471 ----a-w H:\WINDOWS\system32\odbcji32.dll
2008-04-14 05:47 5,632 ----a-w H:\WINDOWS\system32\wmi.dll
2008-04-14 05:47 4,126 ----a-w H:\WINDOWS\system32\msdxmlc.dll
2008-04-14 05:47 3,584 ----a-w H:\WINDOWS\system32\msafd.dll
2008-04-14 05:47 103,424 ----a-w H:\WINDOWS\system32\dpcdll.dll
2008-04-14 05:28 80,256 ----a-w H:\WINDOWS\system32\drivers\parport.sys
2008-04-14 05:28 73,472 ----a-w H:\WINDOWS\system32\drivers\sr.sys
2008-04-14 05:28 68,992 ----a-w H:\WINDOWS\system32\drivers\pci.sys
2008-04-14 05:28 46,976 ----a-w H:\WINDOWS\system32\drivers\p3.sys
2008-04-14 05:28 120,448 ----a-w H:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 05:27 2,147,840 ----a-w H:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 05:27 2,026,496 ----a-w H:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 05:26 4,096 ----a-w H:\WINDOWS\system32\dsprpres.dll
2008-04-14 05:25 90,624 ----a-w H:\WINDOWS\system32\msxml6r.dll
2008-04-14 05:25 800,256 ----a-w H:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 05:25 25,088 ----a-w H:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 05:25 154,240 ----a-w H:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 05:24 81,920 ------w H:\WINDOWS\system32\msshavmsg.dll
2008-04-14 05:24 5,632 ----a-w H:\WINDOWS\system32\drivers\intelide.sys
2008-04-14 05:24 40,960 ----a-w H:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 05:24 40,576 ----a-w H:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 05:24 37,760 ----a-w H:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 05:23 65,792 ----a-w H:\WINDOWS\system32\drivers\serial.sys
2008-04-14 05:23 565,760 ----a-w H:\WINDOWS\system32\shdoclc.dll
2008-04-14 05:23 50,176 ----a-w H:\WINDOWS\system32\inetres.dll
2008-04-14 05:22 53,504 ----a-w H:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 05:22 1,845,760 ----a-w H:\WINDOWS\system32\win32k.sys
2008-04-14 05:21 68,608 ----a-w H:\WINDOWS\system32\browselc.dll
2008-04-14 05:21 58,880 ----a-w H:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 05:21 53,248 ----a-w H:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 05:21 273,408 ----a-w H:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 05:21 25,728 ------w H:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 05:21 10,240 ----a-w H:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 05:20 44,672 ----a-w H:\WINDOWS\system32\drivers\fips.sys
2008-04-14 05:20 40,064 ----a-w H:\WINDOWS\system32\drivers\processr.sys
2008-04-14 05:20 327,168 ------w H:\WINDOWS\system32\drivers\ati2mtaa.sys
2008-04-14 05:19 41,984 ----a-w H:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 05:19 41,600 ----a-w H:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 05:19 30,336 ----a-w H:\WINDOWS\system32\drivers\modem.sys
2008-04-14 05:19 23,552 ----a-w H:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 05:18 189,056 ----a-w H:\WINDOWS\system32\drivers\acpi.sys
2008-04-13 22:58 175,744 ----a-w H:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 22:51 162,816 ----a-w H:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 22:50 91,520 ----a-w H:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 22:50 361,344 ----a-w H:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 22:50 182,656 ----a-w H:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 22:49 75,264 ----a-w H:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 22:49 51,328 ----a-w H:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 22:49 48,384 ----a-w H:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 22:49 146,048 ----a-w H:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 22:49 138,112 ----a-w H:\WINDOWS\system32\drivers\afd.sys
2008-04-13 22:47 83,072 ----a-w H:\WINDOWS\system32\drivers\wdmaud.sys
2008-04-13 22:47 456,576 ----a-w H:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 22:47 105,344 ----a-w H:\WINDOWS\system32\drivers\mup.sys
2008-04-13 22:46 49,536 ----a-w H:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 22:46 141,056 ----a-w H:\WINDOWS\system32\drivers\ks.sys
2008-04-13 22:45 60,800 ----a-w H:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 22:45 574,976 ----a-w H:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 22:45 334,848 ----a-w H:\WINDOWS\system32\drivers\srv.sys
2008-04-13 22:44 63,744 ----a-w H:\WINDOWS\system32\drivers\cdfs.sys
2007-11-19 22:16 952 --sha-w H:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2008-04-14 07:48 82432 22db5b3da7005c6472d35bef3ffda5ec H:\WINDOWS\ServicePackFiles\i386\ws2_32.dll
2008-05-16 22:12 87040 9d2357cc31aa32541638eec2c700aea1 H:\WINDOWS\system32\ws2_32.dll
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\ctfmon.exe" [2008-04-14 07:48 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 07:49 110592 H:\WINDOWS\system32\bthprops.cpl]
"Windows Defender"="H:\Archivos de programa\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"egui"="H:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 16:48 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="H:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 07:48 15360]

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= H:\Archivos de programa\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="H:\\Documents and Settings\\All Users\\Datos de programa\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"H:\\Archivos de programa\\eMule\\emule.exe"=
"H:\\Archivos de programa\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"H:\\Archivos de programa\\Nero\\Nero8\\Nero Burning Rom\\nero.exe"=
"H:\\Archivos de programa\\IEPro\\MiniDM.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
"H:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
"H:\\Archivos de programa\\Lphant\\eLePhantClient.exe"=
"F:\\Nokia\\3650\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 epfwtdir;epfwtdir;H:\WINDOWS\system32\DRIVERS\epfw tdir.sys [2008-03-13 16:52]
R2 CLOS;CLOS;H:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe [2007-11-12 18:34]
R2 PD91Agent;PD91Agent;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Agent.exe" [2008-04-16 13:00]
R2 UxTuneUp;TuneUp Ampliación del thema;H:\WINDOWS\System32\svchost.exe [2008-04-14 07:49]
R3 USB28xxBGA;PCTV 320e Device;H:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-08-08 08:03]
R3 USB28xxOEM;USB 28xx OEM Filter;H:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-08-08 08:03]
S3 p2pgasvc;Autenticación de grupo de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2pimsvc;Administrador de identidad de redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 p2psvc;Redes de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 pccsmcfd;PCCS Mode Change Filter Driver;H:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 PD91Engine;PD91Engine;"H:\Archivos de programa\Raxco\PerfectDisk\PD91Engine.exe" [2008-04-16 13:00]
S3 PD91VMDefrag;PD91VMDefrag;"H:\Archivos de programa\Raxco\PerfectDisk\PD91VMDefrag.exe" [2008-02-29 11:44]
S3 PNRPSvc;Protocolo de resolución de nombres de mismo nivel;H:\WINDOWS\system32\svchost.exe [2008-04-14 07:49]
S3 PRODIGY;PRODIGY;H:\WINDOWS\system32\Drivers\PRODIG Y.SYS [2006-08-29 16:56]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;H:\WINDOWS\System32\TuneUpDefragService.ex e [2008-04-24 01:05]
S3 upperdev;upperdev;H:\WINDOWS\system32\DRIVERS\usbs er_lowerflt.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenido de carpeta 'Tareas Programadas'
"2008-05-22 16:19:20 H:\WINDOWS\Tasks\Mantenimiento con 1 clic.job"
- H:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-22 16:22:20 H:\WINDOWS\Tasks\MP Scheduled Scan.job"
- H:\Archivos de programa\Windows Defender\MpCmdRun.exe
"2008-06-21 14:50:13 H:\WINDOWS\Tasks\User_Feed_Synchronization-{D94189B8-7D1D-4EFC-9FF9-0A918900A4E2}.job"
- H:\WINDOWS\system32\msfeedssync.exe
.
************************************************** ************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 18:19:36
Windows 5.1.2600 Service Pack 3 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...


************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Windows Defender\MsMpEng.exe
H:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
H:\WINDOWS\system32\ati2evxx.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVMVFM\LVPrcSrv.exe
H:\WINDOWS\system32\msdtc.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe
H:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe
H:\WINDOWS\system32\inetsrv\inetinfo.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\rundll32.exe
H:\WINDOWS\system32\HPZipm12.exe
H:\WINDOWS\system32\PSIService.exe
H:\WINDOWS\system32\tcpsvcs.exe
H:\WINDOWS\system32\snmp.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTTray.exe
H:\Archivos de programa\Archivos comunes\LogiShrd\LVCOMSER\LVComSer.exe
H:\WINDOWS\system32\mqsvc.exe
H:\Archivos de programa\Conceptronic\Software Bluetooth\BTStackServer.exe
H:\WINDOWS\system32\searchindexer.exe
H:\WINDOWS\system32\mqtgsvc.exe
.
************************************************** ************************
.
Tiempo completado: 2008-05-22 18:26:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-22 16:25:50

6 dirs 24,051,216,384 bytes libres
10 dirs 23,987,462,144 bytes libres

290 --- E O F --- 2008-05-21 06:03:58


por lo visto aun borra algo. ya esta limpio?
Responder Con Cita
  post #9  
Antiguo 26/05/08, 14:11:57
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: problemas con virtumonde y Win32/PrivacySet.A
Hola, ComboFix ya se encargo de eliminar los archivos de malwares encontrados en tu PC, por lo que tendrías que comentarnos como esta funcionado todo luego de reiniciar ?

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #10  
Antiguo 26/05/08, 15:18:25
jqa jqa está offline
Usuario
  
Registrado: jun 2006
Ubicación: catalunya
Mensajes: 24
Re: problemas con virtumonde y Win32/PrivacySet.A
el pc funciona perfectamente. han desaparecido todos los "sintomas" que tenia.
muchas gracias por la ayuda. fantastico trabajo el del foro.
Responder Con Cita
Respuesta
Página 1 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ahora notebook, "Graves problemas con win32:ctx y variantes". (Solucionado) Aleg Temas Solucionados 4 19/02/08 14:03:08
problemas con Virtumonde (Solucionado) kiwi2 Temas Solucionados 6 11/02/08 01:15:58
Problemas con mi PC (Solucionado) elementdeus Ayuda General 2 01/09/07 11:29:51
Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! KOCHOLATA Foro Oficial de HijackThis en español 1 15/02/06 13:12:17
Hola les agradecere me brinden su ayuda valfrev Foro Oficial de HijackThis en español 20 17/08/05 14:14:06




Todas las horas son GMT -4. La hora es 18:09:42.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31